DERNIÈRES NOUVELLES
  • 3,2 millions de dollars dérobés aux coffres-forts de Gnosis lors d'un piratage du module SquidRouter sur Base et Ethereum
    Il y a 21 secondes - Actualités
  • L'Indonésie ferme Polymarket dans le cadre d'une vaste campagne de répression contre les jeux d'argent en ligne
    d'il y a 16 minutes Actualités
  • L'Iran menace de mettre fin à toutes les négociations alors que Trump lui demande d'adhérer aux accords d'Abraham
    Il y a 36 minutes Économie
  • Des pirates informatiques quantiques aux poursuites judiciaires abusives, tout le monde veut Bitcoinde Satoshi
    d'il y a 42 minutes Actualités
SÉLECTIONNÉ POUR VOUS
  • L'Indonésie ferme Polymarket dans le cadre d'une vaste campagne de répression contre les jeux d'argent en ligne.
    L'Indonésie ferme Polymarket dans le cadre d'une vaste campagne de répression contre les jeux d'argent en ligne
    d'il y a 16 minutes Actualités
  • L'Iran menace de mettre fin à toutes les négociations alors que Trump lui demande d'adhérer aux accords d'Abraham.
    L'Iran menace de mettre fin à toutes les négociations alors que Trump lui demande d'adhérer aux accords d'Abraham
    Il y a 36 minutes Économie
  • Des pirates informatiques quantiques aux poursuites judiciaires abusives, tout le monde veut Bitcoinde Satoshi.
    Des pirates informatiques quantiques aux poursuites judiciaires abusives, tout le monde veut Bitcoinde Satoshi
    d'il y a 42 minutes Actualités
HEBDOMADAIRE
RESTEZ AU SOMMET

Les meilleures analyses crypto directement dans votre boîte mail.

3,2 millions de dollars dérobés aux coffres-forts de Gnosis lors d'un piratage du module SquidRouter sur Base et Ethereum

ParFlorence MuchaiFlorence Muchai
2 minutes de lecture il y a 21 secondes
3,2 millions de dollars dérobés aux coffres-forts de Gnosis lors d'un piratage du module SquidRouter sur Base et Ethereum.
  • 3,2 millions de dollars ont été dérobés à 86 coffres-forts Gnosis sur Base et Ethereum en moins de 2 heures via untracSquidRouterModule tiers vulnérable.
  • Les victimes avaient auparavant autorisé le module, permettant à l'attaquant (financé via TornadoCash) d'exécuter des appels arbitraires et de tout échanger contre environ 3 millions de dollars en DAI.
  • L'équipe Squid a pris ses distances, confirmant que letracexploité n'a aucun lien avec son protocole principal.

Des alertes de sécurité émises le 25 mai 2026 indiquent qu'environ 3,2 millions de dollars ont été dérobés à 86 coffres-forts Gnosis en seulement deux heures. Ce détournement s'est produit via les réseaux blockchain Base et Ethereum . La vulnérabilité exploitait untracintelligent appelé « SquidRouterModule ». Sa ressemblance avec le nom officiel du réseau Squid Router a immédiatement semé la confusion au sein de la communauté crypto.

D'après les informations disponibles, les fonds volés ont été instantanément convertis en environ 3 millions de dollars en jetons DAI via les pools Uniswap V3 contrôlées par l'attaquant. Ce dernier a utilisé l'adresse de portefeuille 0xA447…54859, à laquelle 2,1 ETH avaient été précédemment envoyés via TornadoCash.

86 coffres-forts Gnosis ciblés par un nouveau piratage

Des sociétés de sécurité comme PeckShield et Blockaid ont été les premières à détecter cette faille. Dans son rapport, PeckShield a fourni les détails de l'exploitation de la vulnérabilité SquidRouterModule, ainsi que le flux de fonds lui-même. Ce flux comprenait non seulement l'utilisation de TornadoCash , mais aussi l'échange de tous les jetons contre du DAI.

Dans son rapport, Blockaid indique que 86 coffres-forts Gnosis ont été compromis en moins de deux heures et que tous les jetons échangés l'ont été via des pools de liquidités contrôlées par l'attaquant. Auparavant, les utilisateurs autorisaient ces contratstracsein de leurs coffres-forts Gnosis avec des privilèges élevés, sans signature.

La cause profonde réside dans la conception même du module tiers Gnosis Safe. Letrac, audité par Basescan et nommé SquidRouterModule, accepte une chaîne de caractères immuable fournie par l'appelant comme preuve de la sécurité du message.

Cette chaîne de caractères étant clairement visible dans le code source accessible au public, il est devenu possible de contourner toutes les mesures de sécurité. Une fois cette chaîne fournie, le module a permis l'exécution des données d'appel contenues dans un tableau.

Le fait que le module ait déjà été autorisé comme module de coffre-fort légitime par les victimes a permis à l'attaquant de retirer des fonds des coffres-forts Gnosis, quel que soit le type de jeton. Letraclégitime du routeur Squid (0xce16F69375520ab01377ce7B88f5BA8C48F8D666) utilise une architecture totalement différente et n'a pas été affecté par cette attaque.

Squid Router se désolidarise du piratage incident

officiel de Squid Router X n'a pas tardé à rétablir la vérité. Dans sa déclaration, l'entreprise a clairement indiqué que le contrat exploitétracété ni créé, ni déployé, ni géré par Squid. Il a étédentcomme un portefeuille intelligent par un tiers qui a décidé de s'intégrer à Squid et à d'autres projets, sans jamais contacter l'équipe Squid.

L'équipe a expliqué que cetdentn'avait aucun lien avec le protocole Squid lui-même ni avec sestrac. De plus, tous les utilisateurs et intégrateurs Squid ne sont pas concernés. Par ailleurs, Squid a souligné que les premières informations publiques pourraient, à tort, faire référence à SquidRouter en se basant uniquement sur le nom dutracexploité disponible sur Basescan.

CZ de Binanceappelle les développeurs à corriger les problèmes de piratage

Preuve manifeste de la vulnérabilité croissante de la chaîne d'approvisionnement du secteur des cryptomonnaies, le fondateur de Binance, Changpeng Zhao (également connu sous le nom de CZ), a appelé les développeurs à échanger leurs clés API après une fuite de données chez GitHub.

Comme l'indique Cryptopolitan, CZ insiste sur le fait que si des clés API sont présentes dans votre code, même dans des dépôts privés, il est urgent de les vérifier et de les modifier. En effet, en cas de faille de sécurité, ces clés API pourraient être exposées et utilisées par des robots de trading, DeFi , des plateformes d'analyse et d'autres services connexes.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Florence Muchai

Florence Muchai

Florence couvre l'actualité des cryptomonnaies, des jeux vidéo, des technologies et de l'intelligence artificielle depuis six ans. Ses études en informatique à l'Université des sciences et technologies de Meru (MMUST) et en gestion des catastrophes et diplomatie internationale à la même université lui ont permis d'acquérir de solides compétences linguistiques, un sens aigu de l'observation et des aptitudes techniques pointues. Florence a travaillé au sein du groupe VAP et comme rédactrice pour plusieurs médias spécialisés dans les cryptomonnaies.

TABLE DES MATIÈRES
1. 86 coffres-forts Gnosis ciblés par un nouveau piratage
2. Squid Router se désolidarise du piratage incident
3. CZ de Binanceappelle les développeurs à corriger les problèmes de piratage
Partagez cet article
PLUS D'ACTUALITÉS
AFFICHER TOUT
chat gpt

5 applications ingénieuses de ChatGPT et ce que vous devriez en faire
Il y a 3 ans, technicien John Palmer,
solutions basées sur l'IA

93 % des dirigeants d'entreprise privilégient les solutions basées sur l'IA pour la gestion de la durabilité de leur marque (Reuters)
Il y a 3 ans, technicien John Palmer,
L'écosystème de l'IA en France

Voici comment Macron soutient l'écosystème d'IA dynamique et productif de la France
Il y a 3 ans, Tech Glory Kaburu
IA générative

Bloomberg estime que le marché de l'IA générative atteindra 1 300 milliards de dollars d'ici 2032
Il y a 3 ans, Tech Aamir Sheikh
  • Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?.
    Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?
    21 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Dogecoin contre Bitcoin: Principales différences techniques
    Dogecoin contre Bitcoin: Principales différences techniques
    20 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    14 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Comment lire un livre blanc sur les cryptomonnaies ?
    Comment lire un livre blanc sur les cryptomonnaies ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    10 octobre 2025 Apprendre la crypto : Guides pour débutants
COURS ACCÉLÉRÉ CRYPTOMONNAIES
LES
  • Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
  • Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
  • Stratégies d'investissement peu connues utilisées par les professionnels
  • Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)